Обнаружено новое ворующее деньги приложение

14:38 28 СЕНТЯБРЯ 2018 Прочитано: 8477

Исследователь в области кибербезопасности Лукас Стефанко (Lukas Stefanko) обнаружил, что приложение QRecorder, предназначенное для записи телефонных разговоров, воровало деньги со счетов пользователей. Его расследование опубликовано на сайте BleepingComputer, передает Vzglyad.az со ссылкой на Lenta.ru.

Программа сканировала мобильное устройство и отслеживала банковские приложения. Мошенническое ПО было устроено таким образом, чтобы каждый раз при попытке воспользоваться мобильным банком пользователь вводил все данные в фишинговую заглушку. Вся информация о счете автоматически попадала к злоумышленникам. Помимо этого, вирус перехватывал текстовые сообщения с паролями двухфакторной аутентификации.

Стефанко заявил, что программа исправно выполняла все заявленные функции, поэтому не вызывала подозрения у юзеров. Она распространялась через магазин Google Play и была куплена более десяти тысяч раз. Известно о нескольких жертвах вируса: киберпреступники сумели заполучить с их счетов тысячи евро.

В арсенале приложения — поддельный интерфейс немецких, чешских, польских и австрийских банков (Raiffeisen Bank, AirBank, Oberbank, Bank Austria, ING, ČSOB и другие). Чешская полиция уже предупредила местных жителей о риске, связанном с загрузкой QRecorder.

Vzglyad.az

Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad

Тэги: